Cisco Systems, Inc. 思科系統(tǒng)公司是全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。它的網(wǎng)絡(luò)設(shè)備和應(yīng)用方案將世界各地的人、計(jì)算設(shè)備以及網(wǎng)絡(luò)聯(lián)結(jié)起來(lái)，使人們能夠隨時(shí)隨地利用各種設(shè)備傳送信息。思科公司向客戶(hù)提供端到端的網(wǎng)絡(luò)方案，使客戶(hù)能夠建立起其自己的統(tǒng)一信 息基礎(chǔ)設(shè)施或者與其他網(wǎng)絡(luò)相連。

思科公司提供業(yè)界范圍最廣的網(wǎng)絡(luò)硬件產(chǎn)品、互聯(lián)網(wǎng)操作系統(tǒng)（IOS）軟件、網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施等專(zhuān)業(yè)技術(shù)支持，并與合作伙伴合作提供網(wǎng)絡(luò)維護(hù)、優(yōu)化等方面的技術(shù)支持和專(zhuān)業(yè)化培訓(xùn)服務(wù)。

思科公司及其客戶(hù)每天都在為推進(jìn)互聯(lián)網(wǎng)的發(fā)展而努力。思科相信，互聯(lián)網(wǎng)的發(fā)展將極大地改變企業(yè)的運(yùn)營(yíng)方式，產(chǎn)生"全球網(wǎng)絡(luò)經(jīng)濟(jì)"模式。這一模式使任何規(guī)模的企業(yè)都能使用信息交換技術(shù)來(lái)保持一種強(qiáng)大、交互性的業(yè)務(wù)關(guān)系。思科公司自身就是"全球網(wǎng)絡(luò)經(jīng)濟(jì)"模式的受益者。利用跨越互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)的網(wǎng)絡(luò)應(yīng)用，運(yùn)營(yíng)成本大幅降低，直接收入增加。思科公司目前擁有全球最大的互聯(lián)網(wǎng)商務(wù)站點(diǎn)，公司全球業(yè)務(wù)90％的交易是在網(wǎng)上完成的。

思科在中國(guó)

隨著全球經(jīng)濟(jì)一體化進(jìn)程的加快，思科系統(tǒng)公司非常重視這一態(tài)勢(shì)，及時(shí)進(jìn)入中國(guó)市場(chǎng)，并先后在北京（1994年8月）、上海（1995年9月）、廣州（1996年3月）和成都（1996年5月）設(shè)立了代表處。

1998年6月2日，思科系統(tǒng)公司總裁兼首席執(zhí)行官約翰

1999年1月14日，思科系統(tǒng)公司又投資數(shù)百萬(wàn)美元加強(qiáng)其在中國(guó)的客戶(hù)支持體系，在北京建立技術(shù)支持中心。這個(gè)中心是思科系統(tǒng)公司全球四大技術(shù)支持中心之一，向思科系統(tǒng)公司在中國(guó)的合作伙伴和用戶(hù)提供每周7天、每天24小時(shí)的軟硬件維護(hù)及支持服務(wù)。

從1998年6月至今，中國(guó)國(guó)家主席江澤民先后兩次親切接見(jiàn)了到訪(fǎng)的思科系統(tǒng)公司總裁兼首席執(zhí)行官約翰

思科系統(tǒng)公司十分重視幫助中國(guó)教育和培養(yǎng)網(wǎng)絡(luò)人才，先后與國(guó)內(nèi)160多所著名高校合作成立了思科網(wǎng)絡(luò)技術(shù)學(xué)院。思科每年在國(guó)內(nèi)舉辦數(shù)十場(chǎng)技術(shù)報(bào)告會(huì)和研討會(huì)，向國(guó)內(nèi)介紹當(dāng)今世界最新網(wǎng)絡(luò)技術(shù)和產(chǎn)品。從1998年始，思科大學(xué)每季度都組織針對(duì)經(jīng)銷(xiāo)商和用戶(hù)的不同主題的技術(shù)培訓(xùn)。

思科系統(tǒng)公司在中國(guó)的服務(wù)與支持日臻完善。目前，除已建成北京技術(shù)支持中心（TAC）和北京、上海、廣州、成都備件庫(kù)外，還提供中文3W服務(wù)與支持，包括24小時(shí)全球電話(huà)熱線(xiàn)服務(wù)和中文電子郵件服務(wù)以及各種技術(shù)培訓(xùn)。經(jīng)驗(yàn)豐富的思科工程師不僅為用戶(hù)解決各種問(wèn)題帶來(lái)了極大方便，更重要的是加強(qiáng)了思科系統(tǒng)（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司代理商的技術(shù)能力，使其能更好地在第一線(xiàn)為用戶(hù)提供直接的支持。

在中國(guó)，思科系統(tǒng)公司積極謀求和其他廠(chǎng)商廣泛的、全方位的、深層次的合作。面對(duì)不同的市場(chǎng)需求和用戶(hù)群，思科系統(tǒng)中國(guó)公司有四種不同的合作伙伴體系-分銷(xiāo)代理體系、認(rèn)證合作伙伴體系、戰(zhàn)略聯(lián)盟合作伙伴體系、培訓(xùn)合作伙伴體系。這四種體系的完美組合與協(xié)調(diào)，使思科系統(tǒng)公司的用戶(hù)可以享受全方位的技術(shù)支持、系統(tǒng)維護(hù)、人員培訓(xùn)等服務(wù)。

多年來(lái)，思科系統(tǒng)公司積極參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，把最先進(jìn)的網(wǎng)絡(luò)技術(shù)和產(chǎn)品以最快的速度帶給中國(guó)用戶(hù)，使他們能夠及時(shí)改善計(jì)算機(jī)網(wǎng)絡(luò)及相關(guān)基礎(chǔ)設(shè)施。這些項(xiàng)目既包括中國(guó)金融骨干網(wǎng)、中國(guó)教育科研網(wǎng)以及海關(guān)、郵政等系統(tǒng)網(wǎng)絡(luò)的建設(shè)，也包括中國(guó)電信、中國(guó)聯(lián)通和吉通公司等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)；既有全國(guó)范圍的骨干網(wǎng)絡(luò)建設(shè)，也有針對(duì)新興電信增值業(yè)務(wù)的設(shè)備部署。

中國(guó)社會(huì)信息化、網(wǎng)絡(luò)化建設(shè)不僅需要領(lǐng)先的網(wǎng)絡(luò)技術(shù)和設(shè)備，更需要正確建立和充分應(yīng)用互聯(lián)網(wǎng)的成功經(jīng)驗(yàn)和策略咨詢(xún)。思科互聯(lián)網(wǎng)商業(yè)方案部（IBSG）積極與用戶(hù)分享思科應(yīng)用互聯(lián)網(wǎng)的成功經(jīng)驗(yàn)。在《財(cái)富》"全球500強(qiáng)"企業(yè)中，已有280多家企業(yè)的總裁和首席信息官分享了思科經(jīng)驗(yàn)。美國(guó)《商業(yè)周刊》對(duì)此評(píng)論說(shuō)，由于思科處在互聯(lián)網(wǎng)經(jīng)濟(jì)的核心，它比任何其他公司都更適合于領(lǐng)導(dǎo)和推動(dòng)全球經(jīng)濟(jì)企業(yè)發(fā)展向互聯(lián)網(wǎng)轉(zhuǎn)型。

思科系統(tǒng)公司為建設(shè)一個(gè)信息化的中國(guó)社會(huì)不斷貢獻(xiàn)著自己的力量。

思科公司在網(wǎng)絡(luò)安全市場(chǎng)－防火墻的領(lǐng)導(dǎo)地位

思科公司的PIX防火墻產(chǎn)品自面世以來(lái)就得到用戶(hù)的信賴(lài)和認(rèn)可，連續(xù)多年在全球防火墻市場(chǎng)份額均居所有安全廠(chǎng)商之首，在中國(guó)也不例外，思科公司的PIX防火墻高居中國(guó)防火墻市場(chǎng)份額。到目前為止，思科公司擁有覆蓋全國(guó)，主要涉及、電信、金融、、能源、交通、教育、流通、郵政、制造等行業(yè)的用戶(hù)，有非常廣泛的用戶(hù)群和實(shí)際防火墻實(shí)施經(jīng)驗(yàn)。

防火墻技術(shù)發(fā)展與思科防火墻技術(shù)

防火墻技術(shù)

防火墻所能起到的保護(hù)能力與其體系結(jié)構(gòu)和運(yùn)行機(jī)制有很大的關(guān)系，每一次體系結(jié)構(gòu)上的演變都會(huì)帶來(lái)防火墻功能的質(zhì)的飛躍。防火墻的基本結(jié)構(gòu)可以分為包過(guò)濾和應(yīng)用代理兩種。包過(guò)濾技術(shù)關(guān)注的是網(wǎng)絡(luò)層和傳輸層的保護(hù)，而應(yīng)用代理則更關(guān)心應(yīng)用層的保護(hù)。

包過(guò)濾是歷史最久遠(yuǎn)的防火墻技術(shù)，從實(shí)現(xiàn)上分，可以分為簡(jiǎn)單包過(guò)濾和狀態(tài)檢測(cè)的包過(guò)濾兩種。

應(yīng)用代理防火墻可以說(shuō)就是為防范應(yīng)用層攻擊而設(shè)計(jì)的。應(yīng)用代理也算是一個(gè)歷史比較長(zhǎng)的技術(shù)，通常的表現(xiàn)形式是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應(yīng)用層的代理轉(zhuǎn)發(fā)，訪(fǎng)問(wèn)者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會(huì)話(huà)過(guò)程必須符合代理的安全策略的要求。針對(duì)各種應(yīng)用協(xié)議的代理防火墻提供了豐富的應(yīng)用層的控制能力。可以這樣說(shuō)，狀態(tài)檢測(cè)包過(guò)濾規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。

防火墻防御攻擊的幾種常用技術(shù)

深度數(shù)據(jù)包處理

深度數(shù)據(jù)包處理有時(shí)被稱(chēng)為深度數(shù)據(jù)包檢測(cè)或者語(yǔ)義檢測(cè)，它就是把多個(gè)數(shù)據(jù)包關(guān)聯(lián)到一個(gè)數(shù)據(jù)流當(dāng)中，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免給應(yīng)用帶來(lái)時(shí)延。

防火墻技術(shù)

應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及多種請(qǐng)求，即不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶(hù)與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話(huà)期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。

SSL終止

如今，幾乎所有的安全應(yīng)用都使用HTTPS確保通信的保密性。然而，SSL數(shù)據(jù)流采用了端到端加密，因而對(duì)被動(dòng)探測(cè)器如入侵檢測(cè)系統(tǒng)（IDS）產(chǎn)品來(lái)說(shuō)是不透明的。為了阻止惡意流量，應(yīng)用防火墻必須終止SSL，對(duì)數(shù)據(jù)流進(jìn)行解碼，以便檢查明文格式的流量。這是保護(hù)應(yīng)用流量的最起碼要求。如果安全策略不允許敏感信息在未加密的前提下通過(guò)網(wǎng)絡(luò)傳輸，就需要在流量發(fā)送到Web服務(wù)器之前重新進(jìn)行加密的解決方案。

URL過(guò)濾

一旦應(yīng)用流量呈明文格式，就可以檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，譬如可疑的統(tǒng)一代碼編碼（unicode encoding）。對(duì)URL過(guò)濾采用基于特征的方案，僅僅尋找匹配定期更新的特征、過(guò)濾掉與已知攻擊的URL，但這還遠(yuǎn)遠(yuǎn)不夠。需要一種方案不僅能檢查RUL，還能檢查請(qǐng)求的其余部分；把應(yīng)用響應(yīng)考慮進(jìn)來(lái)，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。

用戶(hù)會(huì)話(huà)跟蹤

更先進(jìn)的技術(shù)就是用戶(hù)會(huì)話(huà)跟蹤。這是應(yīng)用流量狀態(tài)檢測(cè)技術(shù)的最基本部分：跟蹤用戶(hù)會(huì)話(huà)，把單個(gè)用戶(hù)的行為關(guān)聯(lián)起來(lái)。這項(xiàng)功能通常借助于通過(guò)URL重寫(xiě)（URL rewriting）來(lái)使用會(huì)話(huà)信息塊加以實(shí)現(xiàn)。只要跟蹤單個(gè)用戶(hù)的請(qǐng)求，就能夠?qū)π畔K實(shí)行極其嚴(yán)格的檢查。這樣就能有效防御會(huì)話(huà)劫持（session-hijacking）及信息塊中毒（cookie-poisoning）類(lèi)型的漏洞。有效的會(huì)話(huà)跟蹤不僅能夠跟蹤應(yīng)用防火墻創(chuàng)建的信息塊，還能對(duì)應(yīng)用生成的信息塊進(jìn)行數(shù)字簽名，以保護(hù)這些信息塊不被人篡改。這需要能夠跟蹤每個(gè)請(qǐng)求的響應(yīng)，并從中提取信息塊信息。